[Millen]

Suite au hack de mon compte goa m'a restitué mes perso (grand merci a eux) la hackeur a pris soin de delester l'equipement de mes 3 level 50 , bizzarement il n'a pas toucher l'equipement de mon couturier legendaire 31. il n'a pas delete les persos des autres serveur.

j'en ai donc conclu supposé que cette personne jouais a daoc , et a priori avais des liens sur ys.

apres enquete et de longues longues recherches sur mon pc et dans les logs. j'ai decouvert que j'ai ai ete infecté par un vers/trojan de type keylogger. j'ai donc immediatement bloqué les port et les communication avec ce vers et j'ai nettoyé les fichiers infectés.


j'ai aussi trouvé une ip corresspondant a ce keylogger qui ma ramener une abonnement d'un provider et d'une adresse ip

j'aimerais porter plainte contre cette personne. c'est la premiere fois que j'effectue une telle demarche. Donc voila j'aimerais que des personne s'y connaissant dans ce genre de demarche me conseille.

[Hilario]

Le mieux serait surement de contacter Thaark, lui aussi victime d'un hack, plus sérieux encore que le tien puisque lui n'a pas pu récupérer son perso suite à l'utilisation d'un speed hack par le hacker.
Je crois qu'il a lui-aussi décidé d'essayer d'aller plus loin. Et l'union fait la force .

[Æshrååf]

J'ai edité un petit bout et je te reponds

Il faut que tu envoies tout ces elements
Keylogger, adresse ip, fai
si tu a des logs de firewall...
tu dois les envoyés a 2 adresses

abuse@Ton fai.com
abuse@fai de la personne.com

il prendront acte des faits
tu peux aussi prendre contact avec d'autres personnes hack afin de determiner si ils peuvent recuperer des informations croisées avec les tiennes
si elles sont identique les procedures FAI peuvent etre couplé avec une procedure en justice
au dela du hack d'un compte DAOC, il y a surtout Hack de poste qui est legalement sanctionnable

[albric]

probleme
l'IP n'etant pas fixe chez wanadoo (il me semble)
la personne derriere l'IP n'est peut etre pas la meme que celle qui a hacké (les IP sont réutilisées apres quelques temps).

Bref
En ce qui concerne la procédure, je suis pas trop au courant
MAis je pense que tu peux aller au tribunal d'instance pour porter plainte, et engager des poursuites

PLUS SIMPLE: tu n'as pas dans tes connaissances ou dans ta famille, kk'un ki pourrait t'aider ?

Bonne chance en tout cas

[torgnoll]

Si tu as le provider, tu as normalement facilement un site web associe.

Sur ce site devrait se trouver une adresse mail type abuse@

Ma premiere demarche irait en ce sens, en expliquant bien qu'il ne s'agit pas d'un virus mais d'une attaque identifiee (il faut pouvoir le demontrer , ce que tu semble etre en mesure de faire).

/cheer

[Millen]

les ip changent mais elles me ramenent toujours a au meme compte abonnement internet

[Doong]

Toutes personnes ayant accepté la charte d'un FAI et la trahissant en utilisant des moyens pour nuire a autrui ( 1 seul mot :x ) est sèverement condamné par une amende et une suppression de la ligne.
Je te propose une solution pour avoir des infos téléphoner a Wanadoo , Free ou autres et leur demander la marche a suivre sa sera le plus simple et le plus clair pour pas faire de bêtise

[JarelleSurdell]

Gratz a toi


Porter plainte?
Oui et non : il faut encore prouver qu'un tord t'a été causé.

On porte plainte pour coups, blessures (physiques ou morale), vols de biens matériels, etc. Mais dans le cas d'une intrusion sur ton C: et du vol d'objets virtuels.... je crois que c'est râpé

Est-ce que ton PC a été détérioré ?
Est-ce que ce vol t'a couté de l'argent (irl) ?

C'est tout le problème de ce genre de hack.
A la limite il faudrait savoir si une intrusion sur ton disque dur est considérée comme une intrusion dans ton domicile, et de plus, dans quelle mesure les conséquences se sont traduites par des pertes matérielles ou financières.

Sinon, tu as toujours la possibilité de contacter, par exemple, le service juridique d'UFC-que choisir. Il verront si GoA (ou mythic) ne doit pas faire plus de choses pour éviter le hack de compte. Après tout, ils offrent un service en tant qu'hébergeurs, et devraient aussi garantir son utilisation dans la mesure du possible.

Mais ca... ils viennent de prouver leur efficacité en te rendant les persos...

Allez va, l'essentiel est que tes persos aient été récupérés. Et charge a toi de donner ce que tu as trouvé dans les log à GoA, ils pourront peut etre en faire qqc.

[morticiah]

Tu contactes le 8e RCH, ils enverront une vingtaine de commandos de marines pour tuer le hackeur...

Plusieurs choses:

- tu vas au commissariat porter plainte contre X pour piratage informatique. Tu portes plainte contre X puisque tu ne connais pas l'identité du malfaiteur.

- tu consultes un avocat spécialisé en nouvelle technologie pour avoir des conseils sur la marche à suivre

- tu entres en contact avec le service de la clientèle du provider du monsieur, en expliquant que tu es pret à engager des démarches avancées. Le service client n'est en droit de fournir l'idendité du hackeur qu'à la justice.
Les IPs dynamiques ne sont pas vraiment un problème, sinon vous pourriez librement faire des achats sur des sites commerciaux et dire qu'on a acheté à votre insu... Elles sont tracées sur une durée relativement longue.

- tu vas bruler un cierge à l'eglise/mosquee/synagogue/temple bouddhiste le plus proche pour le hackeur... s'il a été bete pour se faire tracer, il risque d'avoir commis une erreur grossière qui va lui faire assez mal.

[torgnoll]

si tu as les ip et des logs de fw avec horaires cela ne posera pas de probleme au fai de retrouver le bon utilisateur.

Dans l'ideal, les adresses mac dans les logs du fw ne changeront pas malgres les changements d'ip, ce qui suffira a demontrer (dans un premier temps, pour les forcer a faire la demarche) qu'il s'agit bien du meme ordi a l'autre bout.

Je te conseille de conserver le trojan dans un coin (bien secure, bien sur), il pourrait t'etre demande.
Cela peut aussi permettre de comprendre comment il fonctionne, afin de mieux s'en premunir (sur la methode de propagation et le moyen de diffusion de l'info ensuite, essentiellement).

[edit]
Mettre goa dans la boucle comme suggere plus haut me semble aussi une tres bonne idee, tant au niveau juridique si il y a lieu qu'au niveau competence info (pour etudier le trojan par exemple)

[Kavanec]

Citation :

Provient du message de badday
probleme
l'IP n'etant pas fixe chez wanadoo (il me semble)
la personne derriere l'IP n'est peut etre pas la meme que celle qui a hacké (les IP sont réutilisées apres quelques temps).

Et les logs tu connais ? Les FAI savent qui se connecte et avec quel IP donc si il leur donne l'IP ils ont qu'a recherché dans les logs facilement.


@ JarelleSurdell¨

Toute intrusion dans un ordinateur que ce soit celui d'une société ou d'un privé est comdamnable.

[Kaellie/Kaellye]

ce qui serait bien c'est que tu explique comment tu as retrouver le keyloggeur pour qui nous puissions verifier qu'il ne se trouve pas chez d'autres personnes ( et si c le cas de pouvoir le virer et changer les mots de passes au plus vite)

c'est une bonne nouvelle pour toi et bonne chance pour la suite

j'espere que ton action permetra a thrack et les autres qui ony ete hacker de recuperer leur comptes

[anathema]

Tu n as qu a envoyer les Ip a GOA . C est a eux je trouve de mener l enquete , ils auront certainement la possibilité d aller plus loin que toi.

Ah vi autre chose ; avec quel programme as tu démasqué le keylooger ?

[L'Elfe Aigri]

Salut,

Je vais peut-être dire une connerie, mais si une personne malhonnête décide de faire chier le monde en "hackant" des comptes sur un jeu via un cyber café... Comment ça se passe ?

Cette personne peut très bien ensuite changer de cyber café pour ne pas se faire repérer... Enfin là c'est digne d'un film policier...

[Aratorn]

L'instrusion sur une machine personnelle, par un tiers, sans autorisation, est déjà un délit.
Tu peux tout à fait aller porter plainte au commissariat le plus proche pour atteinte à un système de traitement informatisées de données ( Articles 323.1 à 323.7 du code pénal ).

Cette page peut t'en apprendre un peu plus.

En tout état de cause, je t'invite à contacter ton commissariat, à déposer une plainte, et à mettre de côté tous les logs, adresses IP, et informations que tu as pu accumuler sur cette affaire. Ces données importantes te seront probablement demandées ultérieurement.

Pour le préjudice, il est inutile de chercher à prouver qu'il y a eu lieu un préjudice financier quelconque ( dans le cadre du hack de ton compte DAoC ), le simple fait de s'introduire dans un ordinateur sans en avoir un accès légitime est un délit.
Evites de demander une réparation du préjudice pour la perte des personnages, de toute façon, il est impossible de démontrer que préjudice direct il y a, puisque techniquement, ton abonnement est toujours valide, et que les données altérées ( les personnages ), ne t'appartiennent pas réellement.

En revanche, tu peux tout à fait contacter GOA, pour leur présenter les faits, eux, peuvent éventuellement déposer plainte, puisque le préjudice et l'altération des données du compte ont eu lieu chez eux.

[Yeril]

Citation :

Provient du message de JarelleSurdell
Gratz a toi


Porter plainte?
Oui et non : il faut encore prouver qu'un tord t'a été causé.

On porte plainte pour coups, blessures (physiques ou morale), vols de biens matériels, etc. Mais dans le cas d'une intrusion sur ton C: et du vol d'objets virtuels.... je crois que c'est râpé

Pas tout à fait vrai :

"L'article L.323-1 du Nouveau code pénal prévoit que « le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15 000 euros d'amende ». Ces systèmes comprennent, entre autre, les sites web. "
Pas question ici de destruction de données ou autres...le simple acte d'intrusion est condamnable, de la même façon que si quelqu'un rentre chez toi sans ton autorisation, ça reste une violation de domicile même si la personne ne vole rien.

C'est d'ailleurs précisé :
Quant à l'élément intentionnel de cette infraction, la doctrine et la jurisprudence s'accordent à admettre que l'adverbe « frauduleusement » n'est pas le dol général de l'attitude volontaire, ni le dol très spécial de l'intention de nuire, mais la conscience chez le délinquant que l'accès ou le maintien ne lui était pas autorisé.

source

ps @Metalkaz
Seul les personnes assermentées peuvent faire une enquête, c'est à dire juge, police, gendarmerie. Goa ne peut rien faire (et n'a pas le droit), sauf si la justice lui demande des informations.

[albric]

Citation :

Provient du message de vertebre
Et les logs tu connais ? Les FAI savent qui se connecte et avec quel IP donc si il leur donne l'IP ils ont qu'a recherché dans les logs facilement.

Bah besoin de m'agresser
oui je connais mais je doute k'il sache quand le hack a eu lieu a la minute pres.
Un FAI ne garde pas non plus les logs a vie, Et malheureusement, je le sais par experience, un FAI ne mettra pas tout en oeuvre, pour quelques items dans un jeu video.
Tant que cela ne te porte pas prejudice IRL (hackage compte banquaire, contrats, etc...) je doute que le FAI fasse l'effort de verifier les millions de lignes des logs.

Bref un avocat spécialisé serait la meilleure solution a mon avis

[Millen]

j'avais anti-trojan 5.5 il ne la pas reperer
j'ai tester avec a² rien non plus
j'ai panda antivirus titanium qui lui la reperer

les fichiers infectés se situaient dans le c:/windows/scache32/
j'ai supprimer toutes les occurences du vers donc je ne l'ai pas sauver sur le disque.

j'ai analyser tout les trafics avec mon firewall ces 8 derniers jours(seagate personnal firewall), et il y a une adresse ip differente chaque jours qui menais au meme compte d'un particulier d'un FAI qui n'avais rien a faire la et qui communiquais via systeme32/svchost.exe.


merci bcp pour vos renseignement.

je vais aller au bout de mes demarches
je compte contacter les personnes s'etant fait hacker dernierement et les aider pour trouver des informations.
porter plainte contre l'utilisateur de l'abonnement du FAI en question.

[L'Elfe Aigri]

Citation :

Provient du message de badday
Bref un avocat spécialisé serait la meilleure solution a mon avis

Payer un avocat pour le delete d'un personnage de jeu en réseau mouais...

Ok il y a eu préjudice, ok tout le monde voudrait que ça s'arrête mais est-ce qu'il faut faire appel à un avocat et payer celui-ci pour cela ? Tout le monde n'est pas Rotschild et peut-être qu eles gens ont autre chose à faire aussi. Enfin je suis peut-être trop pessimiste mais je vois les choses comme ça.

[morticiah]

Non l'avocat, c'est juste pour avoir le plaisir de le voir croupir en taule, de payer tes frais de justice à ta place et de lui voir cracher une amende honorable à la société parce qu'il a voulu jouer au ptit con et qu'il s'est fait pincer...

Bon ca manque de coup de fouet aux orties fraiches mais c'est deja sympa comme programme, surtout quand taule on aime bien les ptits jeunes

[bibifoc]

Citation :

Provient du message de badday
Bah besoin de m'agresser
oui je connais mais je doute k'il sache quand le hack a eu lieu a la minute pres.
Un FAI ne garde pas non plus les logs a vie, Et malheureusement, je le sais par experience, un FAI ne mettra pas tout en oeuvre, pour quelques items dans un jeu video.
Tant que cela ne te porte pas prejudice IRL (hackage compte banquaire, contrats, etc...) je doute que le FAI fasse l'effort de verifier les millions de lignes des logs.

Bref un avocat spécialisé serait la meilleure solution a mon avis

Il me semble bien ke les FAI ont obligation de garder les logs un an

[Subaz]

Citation :

Provient du message de morticiah
Non l'avocat, c'est juste pour avoir le plaisir de le voir croupir en taule, de payer tes frais de justice à ta place et de lui voir cracher une amende honorable à la société parce qu'il a voulu jouer au ptit con et qu'il s'est fait pincer...

Bon ca manque de coup de fouet aux orties fraiches mais c'est deja sympa comme programme, surtout quand taule on aime bien les ptits jeunes

et le Maton te guettes

[Assuran]

Sinon les Ip sont variables mais si tu a les heures les fai peuvent retrouver qui étais la personne et ouais tout ce que vous faite est enregistré sur un serveur chez votre fournisseur d'accès et un dernier truc pour ceux qui utilisent des brouilleurs d'iP y a encore vos adresse MAC

[Millen]

le vers c le classique w32bot mais j'ai suer pour le trouver Oo

[Gulfang]

Si tu as une assistance juridique via ton assureur ou autres pense à t'en servir . En espérant te revoir Ig